Accenture: более половины компаний недостаточно защищены от кибератак
Более 55% крупных компаний недостаточно эффективно предупреждают кибератаки, а также слишком медленно обнаруживают и устраняют уязвимости, говорится в новом исследовании Accenture.
Команда Accenture Research опросила 4744 руководителя компаний с годовым доходом не менее $1 млрд в 23 отраслях и 18 странах мира. И вот ключевые результаты:
– 81% респондентов считают, что затраты на предупреждение кибер-атак неоправданно высоки. В исследовании 2020 года так думали только 69% опрошенных.
– 82% компаний увеличили расходы на кибербезопасность, но количество взломов, включая несанкционированный доступ к данным, приложениям, сервисам, сетям или устройствам, выросло на 31% по сравнению с прошлым годом. В среднем на одну компанию пришлось 270 таких инцидентов.
В отчете подчеркивается необходимость использовать применяемые меры по защите информации не только внутри компании, но и в рамках партнерской сети – во всей экосистеме. Взломы корпоративных сетей происходят зачастую через «звенья» в цепочке связанных электронными документооборотом организаций. 67% компаний считают, что их экосистема безопасна, однако непрямые (через партнера) атаки составили в этом году 61% от общего числа (44% было годом ранее).
Аналитики Accenture выявили среди респондентов небольшую группу компаний – 5%, которые не только оказались киберустойчивы, но и окупили инвестиции в безопасность. Их назвали «киберчемпионами».
Стратегия «киберчемпионов» состоит из нескольких пунктов:
– существует баланс между возможностями технологий обеспечить кибербезопасность и желаниями и бизнес-целями компании развиваться и расширяться;
– ИБ-департаменты подчиняются непосредственно генеральному директору и совету директоров, демонстрируя большее понимание стратегии развития и рисков в тесной работе с бизнес-подразделениями и финансовым директором;
– предприняты дополнительные меры и внедрены технологии для обеспечения данных, в том числе для приложений и данных в облаках;
– зрелость и работоспособность программы кибербезопасности оценивается регулярно, не реже чем раз в год.
Для достижения устойчивой и измеримой киберустойчивости директорам по ИБ необходимо выйти за рамки своей функции, ориентированной только на безопасность, и начать сотрудничать с другими подразделениями в организации, чтобы получить полное представление о бизнес-рисках и приоритетах.
«В России до сих пор есть компании, которые не полностью внедрили даже базовый или «джентльменский» набор мер защиты, не говоря уже об эшелонированной системе обороны от кибератак. В таких организациях существует прямая корреляция между уровнем зрелости кибербезопасности и поддержкой со стороны руководства и бизнеса. Чем больше поддержки и вовлеченности менеджмента, тем выше киберустойчивость компании и наоборот», ― говорит Андрей Тимошенко, руководитель практики информационной безопасности Accenture в России и Казахстане.